Banca a Android? Podria ser més traïdor gràcies al nou programari maliciós

Taula de continguts:

Banca a Android? Podria ser més traïdor gràcies al nou programari maliciós
Banca a Android? Podria ser més traïdor gràcies al nou programari maliciós
Anonim

Clau per emportar

  • Els investigadors de seguretat estan fent un seguiment de l'evolució d'un programari maliciós de banca mòbil que ara fins i tot pot xifrar dispositius mòbils.
  • Els experts en seguretat creuen que els telèfons intel·ligents atrauen més l'atenció dels pirates informàtics ja que s'han convertit en un component essencial de la nostra vida digital.
  • Aconsellen que la gent estigui més vigilant quan utilitzi aplicacions, especialment aquelles que gestionen diners, com ara aplicacions bancàries.

Image
Image

Com si la banca en un telèfon intel·ligent no fos prou perillós, els investigadors de seguretat han compartit detalls d'un programari maliciós bancari d'Android que ha adquirit algunes "funcions" noves desagradables

Els analistes d'amenaces de l'empresa de seguretat mòbil Cleafy han fet un seguiment del desenvolupament del programari maliciós Sova i informen que ha evolucionat ràpidament en els últims mesos. Ara pot imitar més de 200 aplicacions bancàries i de pagament i fins i tot xifrar dispositius mòbils amb ransomware.

"La funció de ransomware és força interessant, ja que encara no és comú al panorama dels troians bancaris d'Android", va escriure Cleafy. "Aprofita molt l'oportunitat [que va sorgir] en els darrers anys, ja que els dispositius mòbils es van convertir, per a la majoria de la gent, en l'emmagatzematge central de dades personals i empresarials."

Asignació de mòbils

Segons Cleafy, Sova es va anunciar als fòrums de pirates informàtics el setembre de 2021, juntament amb un full de ruta per al desenvolupament futur, que immediatament va cridar l'atenció de l'investigador. Malauradament per a nos altres, sembla que els autors de Sova han complert la seva promesa i el programari maliciós, ara a la versió 5, ha evolucionat fins a convertir-se en una amenaça molt potent.

"A mesura que els telèfons intel·ligents continuen creixent i evolucionant, les aplicacions per facilitar el nostre dia a dia estan evolucionant amb ells", va dir Chuck Everette, director de defensa de la ciberseguretat de Deep Instinct, a Lifewire per correu electrònic. "Això introdueix noves vies d'atac i un panorama d'amenaces més ampli perquè els actors d'amenaces maliciosos puguin aprofitar-los."

El consell bàsic aquí és instal·lar només aplicacions molt conegudes i de bona reputació.

Per evitar ser víctimes de Sova, o de qualsevol programari maliciós mòbil, Lorri Janssen-Anessi, directora d'Avaluacions Externes de Ciberseguretat de BlueVoyant, suggereix que els usuaris que bancen amb telèfons intel·ligents estiguin vigilants.

"Els dies de fer clic a "d'acord" o "Estic d'acord" haurien d'estar en el passat, sobretot quan es tracta d'utilitzar aplicacions bancàries", va dir Janssen-Anessi a Lifewire per correu electrònic. "Sigueu tan dedicats a la vostra decisió de descarregar i utilitzar una aplicació bancària com ho faríeu seleccionant un banc real. Suggereix que la gent s'ha de garantir que els seus bancs siguin tan fiables en tots els seus serveis en línia com ho són en els seus serveis presencials."

Com que diversos programes maliciosos per a Android, inclòs Sova, s'envien mitjançant aplicacions falses, Chris Hauk, campió de la privadesa del consumidor a Pixel Privacy, suggereix que la gent sempre consulti el lloc web del seu banc per trobar un enllaç directe a la seva aplicació oficial.

"Preneu-vos el temps per assegurar-vos que una aplicació la fa realment un desenvolupador genuí", va dir Hauk a Lifewire per correu electrònic. "El fet que una aplicació tingui el logotip de Chrome, o un logotip del vostre banc o d'una altra empresa, no vol dir que l'aplicació sigui autèntica."

Bona seguretat higiene

Tot i que aconsella no baixar mai una aplicació d'un enllaç proporcionat per una part no verificada, Hauk va suggerir que la gent també es mantingui allunyada dels enllaços o fitxers adjunts en correus electrònics o missatges no sol·licitats.

"El consell bàsic aquí és instal·lar només aplicacions molt conegudes i de bona reputació", va acceptar l'Everette, i va afegir, "no accepteu a cegues peticions i eviteu fer clic a anuncis o alertes de seguretat que apareixen al vostre dispositiu."

Segons Janssen-Anessi, la millor manera d'evitar la instal·lació d'una aplicació maliciosa és una bona investigació. "El millor dels usuaris d'Internet és que estan encantats de compartir les seves experiències negatives, així que mireu què estan experimentant altres usuaris abans de fer clic a instal·lar."

I si el vostre banc no ofereix una aplicació, Janssen-Anessi suggereix que el millor és no fer servir el navegador mòbil, ja que tenen problemes de seguretat.

Image
Image

A més d'assegurar-se que utilitzeu l'aplicació genuïna del vostre banc, Melissa Bischoping, especialista en investigació de seguretat de punt final de Tanium, diu que la gent també hauria d'acostumar-se a mantenir una bona higiene de seguretat, especialment quan utilitzeu un telèfon intel·ligent.

"Assegureu-vos que feu servir l'autenticació de dos factors, preferiblement a través d'una altra cosa que no sigui el vostre telèfon mòbil/una altra aplicació mòbil si el vostre banc ho ofereix", va dir Bischoping a Lifewire per correu electrònic. També recomana utilitzar un bon gestor de contrasenyes amb una configuració de seguretat adequada, com ara la possibilitat de bloquejar automàticament el gestor de contrasenyes després de cada ús.

D'acord amb els seus companys, Stephen Gates, evangelista de seguretat de Checkmarx, diu que mai no es pot tenir massa cura quan s'utilitzen aplicacions que gestionen diners reals.

"Tot i que mai he confiat massa en les aplicacions de banca mòbil, alguns diuen que sóc massa cautelós", va dir Gates a Lifewire per correu electrònic. "Però quan observes les capacitats de Sova, crec que les meves preocupacions es justifiquen fàcilment."

Recomanat: